従業員2,500人希望の会社で、ゼロイチでサイバーセキュリティ態勢を構築し、シーサートのリーダーとして活躍していた経験豊富な専門家が、サイバーセキュリティマネジメント全般についてご指南いたします。
・社内にセキュリティ管理者がいない
・セキュリティマネジメントに強いIT管理者がいない
・セキュリティの技術者は居て細かい対策は手を打っているけれど、果たして現状の対策で十分なのかわからない
・セキュリティマネジメントが弱い
・サイバーマネジメントを勉強して、技術者の域を越え、コンサルの域に進みたい
といった方が対象になります。
本サービスにより、サイバーセキュリティマネジメントの大きな枠組みについて体系的に知ることができ、最適なサイバーセキュリティ対策を施すための考え方の習得を目指す内容となっています。
(リスクアセスメントの必要性について)
オリンピックがピークだと言われてきたサイバー攻撃ですがオリンピックが過ぎた後も一向に鎮まる気配がありません。むしろ多発かつ高度・巧妙化が益々進んでいる状況下にあります。そのようななか、対策はコストをかければいくらでもやれますが、実際には費用対効果を鑑みながらの対策を推進していくことになります。
大企業も中小企業もある程度対策が進むと、
「今後何をすればいいのか」
「現状の対策で十分なのか」
「今この対策を実施すべきか」
という壁に必ずぶつかります。
そこで、サイバーリスクを特定し、サイバーリスクの評価により残存リスクを洗い出し、残存リスクへの対策を優先付けした上で対策を推進するリスクベースアプローチに基づくリスクアセスメントが有効であり、その手法を中心にお教えいたします。これにより、サイバー対策を打つ優先付けができるようになります。
その他、ガバナンスやサイバー脅威に備えた態勢づくり(規程・マニュアル類の策定、検知時の報告エスカレーション、平時の情報収集体制、防御するためのシステムや人的対策、インシデント発生時の対応体制、シーサート、不測の事態へのコンティンジェンシープラン、BCP、社員教育)についてご指南し、サイバーセキュリティマネジメント全般についてお教えいたします。
さらに、個人情報保護法にも長けており(2022年の改正個人情報保護法も確認中)ですので、技術面のみならず、法務面でもご指導できるかと思います。
・事前にご相談内容をご提示ください。齟齬の排除と無駄な料金加算を防ぐためです。簡単でも結構ですのでお願いします。
・システムの導入や開発に係るプロジェクトマネジメントについてのご相談は、「ITプロジェクトマネジメントのお悩み対応いたし」をご選択ください。
・資料等の作成は行いません。あくまでもビデオ通話上のやり取りのみとさせていただきます。